После перезагрузки сервера. Просматривая логи в "Безопасность" заметил аудит отказов с ID 675 и id 529

Тип события: Аудит отказов
Источник события: Security
Категория события: Вход учетной записи
Код события: 675
Дата: 25.10.2010
Время: 10:15:21
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Ошибка предварительной проверки:
Имя пользователя: IUSR_SERVER
Код пользователя: BEST\IUSR_SERVER
Имя службы: krbtgt/BEST
Тип предварительной проверки: 0x2
Код ошибки: 0x18
Адрес клиента: 127.0.0.1


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Может тут "собака зарыта"?

IUSR_SERVER »
это пользователь веб службы.
знаю, что не правильно, собираюсь добавлять Local, но перед этим надо навести порядок с системой. »
а может сначала нужно сделать правильно?

Согласно докам перед переименованием домена нужно чтобы тест dcdiag проходил без ошибок ;-(

den500, сорри... у меня глюк был, я думал тема тока началась...

den500,
Покажите скрин Active Directory - сайты и службы->Sites->Default-First-Site-Name->Servers->SERVER->NTDS Settings выбираем справа связь и щелкаем по ней правой выбираем Свойства и скрин закладки общие покажите.

Оно?

Да оно. Попробуйте для обоих серверов сменить транспорт с RPC на IP, потом щелкаете правой по связи и выбираете "Реплицировать сейчас". Через некоторое время запустите на КД repadmin /showrepl и результат покажите.

Сменил. Нажал реплицировать сейчас - висим
В обратную сторону репликация проходит!


repadmin running command /showrepl against server localhost

Default-First-Site-Name\SERVER
DC Options: IS_GC
Site Options: (none)
DC object GUID: b026f7bf-c047-4dcc-95a6-ccde4c30503e
DC invocationID: dd21e4cb-3e26-428b-8ed1-9f4af19531ea

==== INBOUND NEIGHBORS ======================================

DC=BEST
Default-First-Site-Name\PROLIANT via RPC
DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378
Last attempt @ 2010-10-27 11:23:31 failed, result 1818 (0x71a):
Удаленный вызов процедуры был отменен.
1800 consecutive failure(s).
Last success @ 2010-09-27 07:56:17.

CN=Configuration,DC=BEST
Default-First-Site-Name\PROLIANT via RPC
DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378
Last attempt @ 2010-10-27 11:23:31 was successful.

CN=Schema,CN=Configuration,DC=BEST
Default-First-Site-Name\PROLIANT via RPC
DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378
Last attempt @ 2010-10-27 11:23:31 was successful.

DC=DomainDnsZones,DC=BEST
Default-First-Site-Name\PROLIANT via RPC
DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378
Last attempt @ 2010-10-27 11:23:31 was successful.

DC=ForestDnsZones,DC=BEST
Default-First-Site-Name\PROLIANT via RPC
DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378
Last attempt @ 2010-10-27 10:14:31 was successful.

Source: Default-First-Site-Name\PROLIANT
******* 1800 CONSECUTIVE FAILURES since 2010-09-27 07:56:17
Last error: 1818 (0x71a):
Удаленный вызов процедуры был отменен.

Только что обнаружил глюк :-(
Попробуйте для обоих серверов сменить транспорт с RPC на IP
Так вот где то через 15 мин, транспорт вместо IP самостоятельно устанавливается на RPC!

У Вас на сервере SERVER 2 ip адреса на одной сетевой? И покажите вывод dcdiag /test:services /v с сервера PROLIANT.

На сервере 2- IP адреса 192,168,10,253 и 192,168,11,2 - это для сервера удаленного доступа и VPN подключений.


ю и удаленный доступ, но репликация все равно не шла.


Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine proliant, is a DC.
* Connecting to directory service on server proliant.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\PROLIANT
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... PROLIANT passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\PROLIANT
Test omitted by user request: Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: NCSecDesc
Test omitted by user request: NetLogons
Test omitted by user request: Advertising
Test omitted by user request: KnowsOfRoleHolders
Test omitted by user request: RidManager
Test omitted by user request: MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... PROLIANT passed test Services
Test omitted by user request: OutboundSecureChannels
Test omitted by user request: ObjectsReplicated
Test omitted by user request: frssysvol
Test omitted by user request: frsevent
Test omitted by user request: kccevent
Test omitted by user request: systemlog
Test omitted by user request: VerifyReplicas
Test omitted by user request: VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : DomainDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : ForestDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Schema
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Configuration
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : BEST
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running enterprise tests on : BEST
Test omitted by user request: Intersite
Test omitted by user request: FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

Test omitted by user request »
Тест отменен по указанию пользователя. И что Вы хотели увидеть?

И что Вы хотели увидеть? »
Посмотреть работоспособность служб.

Если Вы запросов не делаете... То ответов не увидите.

2 monkkey
Цитата den500: Test omitted by user request » Тест отменен по указанию пользователя. И что Вы хотели увидеть?

Я ничего не отменял! И что это значит?

2 telepuzik
Посмотреть работоспособность служб.

Какие службы проверить?

Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... PROLIANT passed test Services »
Судя по этому они нормально работают.

Так и не могу побороть проблему :-( Какие еще варианты будут?